สรุปบทเรียนครั้งที่ 2 จริยธรรม (Ethics)
สรุปแล้ว จริยธรรม คือ กฎเกณฑ์ความประพฤติของมนุษย์ซึ่งเกิดขึ้นจากธรรมชาติของมนุษย์เอง ได้แก่ ความเป็น ผู้มีปัญญาและเหตุผลหรือปรีชาญาณทำให้มนุษย์มีมโนธรรมและรู้จักไตร่ตรองแยกแยะความดี – ความชั่ว, ถูก – ผิด, ควร – ไม่ควร การควบคุมตัวเองและเป็นการควบคุมกันเองในกลุ่มหรือเป็น ศีลธรรมเฉพาะกลุ่ม
ข้อพิจารณาเกี่ยวกับจริยธรรมของผู้ใช้คอมพิวเตอร์
-ผู้ใช้ทรัพยากรข้อมูลคอมพิวเตอร์ไม่จำเป็นต้องก่ออาชญากรรมข้อมูลเสมอไป
ความสัมพันธ์ระหว่างคอมพิวเตอร์และปัญหาด้านจริยธรรม(Computer-related ethical issues)
-ความเป็นส่วนตัว (Privacy)
-ความถูกต้อง (Accuracy)
-ความเป็นเจ้าของ (Property)
-การเข้ามาใช้ข้อมูล (Access)
แนวทางทั่วไปสำหรับการเผชิญกับการแก้ปัญหาทางด้านจริยธรรม
-การกระทำใดๆของเราเกี่ยวกับข้อมูลนั้นได้มีการพิจารณาไตร่ตรองรอบคอบละไม่ขัดต่อกฎหมาย
จริยธรรมของรหัสโปรแกรม( Code of ethics )
-การสนับสนุนการเรียนรู้เพื่อความเข้าใจในการประมวลผลด้วยวิธีต่างๆ ตลอดทั้งขั้นตอนในการจัดการรวมทั้งการใช้ทรัพยากรข้อมูล
จริยธรรมในการเขียนซอฟต์แวร์ ( Software code ofethics )
-การเขียนรหัส ( Code ) เพื่อกำหนดนโยบายขององค์กร
-การคัดลอก ( Copy ) ซอฟต์แวร์ที่มีใบอนุญาติอยู่แล้ว
ทัศนะทางจริยธรรม 5 ประการของยุคสารสนเทศ
1.สิทธิด้านสารสนเทศและพันธะหน้าที่
2.สิทธิของทรัพย์สิน
3.ความรับผิดชอบในหน้าที่และการควบคุม
4.คุณภาพระบบ
5.คุณภาพชีวิต
แนวโน้มของเทคโนโลยีที่สำคัญที่ทำให้เกิดประเด็นทางจริยธรรม
-การทวีคูณของความสามรถในการคำนวณ
-ความก้าวหน้าของที่เก็บข้อมูล
จริยธรรมในสังคมสารสนเทศ
1.ความรับผิดชอบ (Responsibility)
2.ภาระหน้าที่ (Accountability)
3.ภาระความรับผิดชอบ (Liability)
4.กระบวนการในการยื่นอุทธรณ์ (Due process)
สิทธิของสารสนเทศ : ความเป็นส่วนตัว และความเป็นอิสระในสังคมสารสนเทศ
1.ความเป็นส่วนตัว
2.กระบวนการในการยื่นอุทธรณ์
3.หลักปฏิบัติเกี่ยวกับระบบสารสนเทศที่เป็นธรรม
สิทธิทางด้านทรัพย์สิน : ทรัพย์สินทางปัญญา
ทรัพย์สินทางปัญญาเป็นทรัพย์สินที่จับต้องไม่ได้ ถูกสร้างโดยบุคคล และอยู่ภายใต้การคุ้มครองของกฎหมาย 3 ประการ ดังนี้
1.ความลับทางการค้า (Trade secrets)
2.ลิขสิทธิ์ (Copyright)
3.สิทธิบัตร (Patenis)
ประเภทการรับผิด
1.ความบกพร่องในเรื่องการรับประกัน
2.การประมาทเลินเล่อ
3.ความผิดที่ไม่อาจยืดหยุ่นได้
อาชญากรรมคอมพิวเตอร์และการใช้คอมพิวเตอร์ในทางที่ผิด
อาชญากรรมคอมพิวเตอร์ หมายถึง การกระทำที่ผิดกฎหมายโดยการใช้คอมพิวเตอร์หรือการทำลายคอมพิวเตอร์ระบบคอมพิวเตอร์เป็นสิ่งที่ใช้เป็นอาชญากรรมได้
การใช้คอมพิวเตอร์ในทางที่ผิด (Computer Abuse)
-การกระทำที่เกี่ยวกับคอมพิวเตอร์ที่ไม่ผิดกฎหมายแต่ผิดทางด้านจริยธรรม ไม่มีใครรู้ถึงขนาดของปัญหาด้านอาชญากรรมคอมพิวเตอร์ว่า มีการบุกรุกกี่ระบบ มีกี่คน ที่ร่วมในการกระทำดังกล่าว มีค่าเสียหายเท่าใด
การป้องกันอาชญากรรมคอมพิวเตอร์
1.การว่าจ้างอย่างรอบคอบ
2.ระวังพวกที่ไม่พอใจ
3.การแยกประเภทหน้าที่รับผิดชอบของพนักงาน
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ประกาศใช้เมื่อ 18 กรกฎาคม 2550
ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
มีผมบังคับใช้ครบระยะเวลาผ่อนผัน 1 ปี 23 สิงหาคม 2551
ใครเป็นผู้รับผิดชอบตามกฎหมาย
มีแต่โทษหนักๆ และเป็นคดีอาญา ผู้บริหารสูงสุดขององค์กร รับผิดชอบโดยตรงในกรณีที่บุคลากรในสังกัดมีการกระทำความผิดจึงควรปฏิบัติตามข้อกำหนดให้ครบถ้วน
มาตรา ๕
ผู้ใดเข้าถึงโดยมิชอบระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๖
ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุก ไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๗
ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง โดยเฉพาะมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ
มาตรา ๘
ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๙
ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือ เพิ่มเติมไปว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๐
ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๑
ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
มาตรา ๑๓
ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด ตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ มาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๔
ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
-นำเข้าระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
มาตรา ๑๕
ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔
มาตรา ๑๖
ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือ ดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือ ปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
ผู้บริหารต้องทำอะไรในองค์กร…
1.แต่งตั้งผู้ดูแลระบบเครือข่าย
2.แต่งตั้งผู้ที่ทำหน้าที่เก็บรักษาความลับข้อมูลที่จัดเก็บและกำหนดขึ้นความลับในการเข้าถึงข้อมูล ผู้ดูแลระบบตามข้อ1 ไม่สามรถเข้าแก้ไขข้อมูลได้
3.แต่งตั้งผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ เพื่อให้การนำส่ง ข้อมูลนั้นเป็นไปด้วยความรวดเร็ว
8 ขั้นตอน เตรียมรับมือ พรบ. คอมฯ
1.การทำมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ ตามมาตรา 5-7
2.ต้องไม่ลืมว่าผังระบบเครือข่ายต้องระบุตรงกันกับการเก็บข้อมูลจราจร เท่านั้น
3.การทำ Authentication Server ต้องเน้นเรื่อง Account Connection
4.สิ่งที่ต้องระวังมากที่สุดคือการถูกดักรับข้อมูล(Package Sniffer)เพราะคนที่อยู่ภายในระบบสามารถกระทำได้ง่ายกว่าคนนอกระบบ ระวังจะมีผู้ดัก user account/password ไปกระทำความผิด
5.หากมีการตรวจพบว่ามีการใช้วิธีการดักรับข้อมูลให้รีบดำเนินคดีตามมาตรา 8 ทันที
6.ตักเตือนคนในองค์กรที่มีลักษณะนิสัยชอบ Forward Mail อาจมีการปกปิดหรือปลอมแปลงที่มาของการส่ง เข้าข่ายมาตรา 11
7.อาจมีคนในองค์กรที่กำลังศึกษาเรื่องการ Hack มักมีการส่งไฟล์คำสั่งหรือสร้างไฟล์ไวรัส อาจผิดตามมาตรา 13 รวมถึงการเผยแพร่ไวรัส โทรจัน warm,adware,spyware และ package ในรูปแบบอื่นๆด้วย
8.ควรแนะนำและตักเตือนคนในองค์กรว่าไม่ควรนำภาพอันลามกไปบันทึกไว้ในเครื่องคอมพิวเตอร์ที่ผู้อื่นสามรถเข้าดูได้ อาจมีความผิดมาตรา 14 รวมไปถึงเจ้าของเรื่องที่ยินยอมให้กระทำความผิด ต้องเจอมาตรา 15 อีกด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น